Sikkerhet er ekstremt viktig når det kommer til smarttelefoner. I dag inneholder den gjennomsnittlige smarttelefonen en persons bankinformasjon, kontoer på sosiale medier, personlige bilder og til og med helseinformasjon. Når låseskjermen er forbigått, har du tilgang til så mange aspekter av en persons privatliv. Dette er grunnen til at nye sikkerhetsfunksjoner knyttet til låseskjermen må være svært sikre. Den siste utviklingen av låseskjermteknologi er fingeravtrykkleseren på skjermen. På toppen av en PIN-kode, et passord eller et mønster kan du sette opp fingeravtrykkslås på telefonen (hvis maskinvaren er der); fingeravtrykk kan også brukes til å låse opp tilgang til mange apper og betalingssystemer i tillegg til bare låseskjermen. Dessverre er noen fingeravtrykkskannere på skjermen ikke så sikre som du kanskje tror hvis de er av en bestemt type.
In-Display Fingeravtrykksensor Bypass Demo
Videoen ovenfor viser opptak av en metode som brukes til å omgå autentisering på en typisk optisk in-display fingeravtrykkskanner som finnes på flere forskjellige telefoner. Denne utnyttelsen utføres ved å holde et blekkfingeravtrykk av offeret fanget på et gjennomsiktig plastark (som en plastfolie for matkonservering). Videoen demonstrerer at enheten umiddelbart låses opp ved å trykke det fangede fingeravtrykket til sensoren. Prosessen er enkel for alle som er fast bestemt på å få tilgang til dataene dine:
- Fang offerets fingeravtrykk på et gjennomsiktig plastark
- Plasser fingeravtrykket over sensoren på skjermen
- Trykk fingeren på tommelavtrykket og lås opp telefonen
Hvorfor fungerer dette?
Denne utnyttelsen er mulig på grunn av måten den optiske sensoren på skjermen fungerer på. Det fungerer ikke på den gamle tradisjonelle sensoren som du finner på haken, ryggen eller siden av en smarttelefon. Grunnen til dette er at tradisjonelle sensorer bruker kapasitiv teknologi (som de som finnes på OnePlus 5/5T/6, de fleste Samsung Galaxy-telefoner før S10, og alle Pixel/Nexus-telefoner), mens de fleste av de nye in-display-sensorene bruker den mindre sikre optiske skannere. Den optiske skanneren bruker i hovedsak et lite kamera under skjermen for å ta et bilde av fingeravtrykket ditt. Hvis bildet samsvarer med det lagrede fingeravtrykket ditt, låses skjermen opp. Siden optiske sensorer bare er avhengige av bildet den tar, kan den slås ved å plassere et bilde av et fingeravtrykk på skjermen.
En sikrere, men langsommere form av fingeravtrykksensoren på skjermen er basert på ultralydteknologi. Denne metoden er vanskeligere å lure fordi den bruker lydbølger for å måle et fingeravtrykks rygger og daler. Dette er vanskeligere å lure med et bilde siden det krever faktisk dybde i et fingeravtrykk, men det er fortsatt mulig å slå.
Unngå optiske sensorer hvis du verdsetter sikkerhet
Mens intensjonen med den optiske sensoren er å flytte fingeravtrykkskanneren til et mindre påtrengende sted, er det en alternativ måte å gjøre dette på. Noen flaggskiptelefoner holder seg fortsatt med kapasitive sensorer, men flytter dem i stedet til strømknappen på telefonen. Dette bildet viser strømknappen på Honor 20 som fungerer som en kapasitiv fingeravtrykksensor.
Denne sensoren kan gjenkjenne opptil fem forskjellige fingre og er enkel å bruke med venstre- eller høyrehåndsbetjening selv om telefonen vender opp (i motsetning til bakmonterte kapasitive skannere som plasserer sensoren ofte utenfor rekkevidde). Denne typen sidemonterte sensorer finnes i mange nye telefoner som Honor 20, Honor 20 Pro, Sony Xperia 1 og Samsung Galaxy S10e. Ikke bare er den kapasitive løsningen sikrere, men de optiske sensorene har blitt kritisert for å være altfor trege. Dette kan være en frustrerende opplevelse for mange brukere som er vant til den raske og sikre ytelsen til deres optiske skanner.
Vår erfaring med den forbedrede sensorplasseringen på Honor 20 og Honor 20 Pro viser at den beste måten forward er kapasitiv foreløpig inntil optiske og ultrasoniske in-display-løsninger blir sikrere og raskere, hhv. Denne løsningen flytter skanneren ut av de upraktiske stedene samtidig som den opprettholder sikkerheten og hastigheten du kan forvente av en fingeravtrykkskanner. Honor har integrert muligheten til å utløse sensorene ved kontakt eller når du trykker ned på strømknappen. Dette lar deg tilpasse opplevelsen til dine preferanser.
Det er flere fordeler med å ha en kapasitiv sensor. GIF-en over viser hvordan telefonen til venstre reagerer mye raskere enn ultralydsensoren til høyre. Ikke bare er det raskere, men det er på et mer praktisk sted. Når fingeravtrykksensoren er plassert under skjermen, kommer du ikke til å låse opp telefonen før du har den hvilende i hånden i en flat og balansert posisjon. Siden tradisjonelle sensorer ikke krever at du fjerner tommelen fra grepet på telefonen, kan du låse opp telefonen i hvilken som helst posisjon mens du tar den opp. I dette tilfellet er selv sensorer på baksiden av telefonen (som vist på Honor 20 Lite) fortsatt overlegne ultralydalternativet.
I fremtiden kan vi se forbedret optisk sensorsikkerhet. I mellomtiden bør brukere som ønsker å unngå denne utnyttelsen sørge for at deres neste telefon har en kapasitiv (eller i det minste ultralyd in-display) sensor.